Problème avec un Win32:Trojan Gen ! [résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Problème avec un Win32:Trojan Gen ! [résolu]

Messagepar Oliv » 22 Oct 2010 00:34

Bonjour à tous!

Je me retrouve vraiment bien embêté car j'ai ramené une clé-usb d'Asie qui a infecté mon ordinateur, plus particulièrement mon disque dur externe. Peut-être le disque dur interne aussi...je ne sais pas trop. Mais les scan avec avast et ad-aware ne signalent rien sur le disque C.

Mon problème est le suivant, ce virus à transformé deux dossiers en fichiers .exe et je ne peux plus les lire, ceux-ci sont sur mon disque externe (G). Mon antivirus (AVAST) les a repérés et envoyés en quarantaine, du coup je peux les voir uniquement si je restore ces fichiers de la zone de quarantaine. Par contre je ne peux pas les ouvrir. Si je double-click dessus, il sont repérés à nouveau par Avast et remis en zone de quarantaine. Lors du scan en zone de quarantaine, il signal "Win32:Trojan Gen".

J'aimerais vraiment récupéré les fichiers qui se trouvent dans mon dossier, spécialement la musique que j'emmagasine depuis 4 ans....c'est très important pour moi. Je me retrouve vraiment mal avec cette histoire...

J'ai quelques notions d'informatiques, mais mon niveau ne me permet pas d'avancer dans la résolution de ce problème de trojan. Quels conseils pouvez-vous me donner?

(Le plus fou, c'est qu'avant je pouvais lire ces dossiers .exe . J'avais un raccourci qui figurait sur mon bureau et qui me permettait d'entrer dans mon dossier musique... et je savais qu'il était déjà infecté... mais d'un coup le raccourci "musique" qui se trouvait sur le bureau a disparu, et du coup impossible de rouvrir ce dossier!)

En cas de résolution du problème je vous envoie une bonne bouteille à la maison, c'est ma moindre des choses!

D'avance merci pour prendre un peu de temps pour m'aider.

Olivier
Dernière édition par Oliv le 24 Oct 2010 16:30, édité 3 fois.
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Re: PLEASE H E L P >>>> Problème avec un Win32:Trojan Gen !

Messagepar nardino » 22 Oct 2010 11:12

Bonjour et bienvenue.

Deux petites remarques :
-Please help>>>>, en majuscule de surcroit, n'est absolument pas nécessaire dans le titre de ton sujet.
Majuscules signifie hurler, pour rester poli, sur un forum.
-La carotte de fin, une bonne bouteille, pas plus utile, nous sommes des descendants d'Eliot Ness.

Passons à ton problème.
Quel était l'extension de ces deux fichiers convertis en .exe ?
Pourquoi vouloir les ouvrir s'ils sont considérés comme malfaisant ?

Restaure-les et fais-les analyser sur Virus Total.
Poste les rapports.

Image Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
    -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

ImageTélécharge et installe UsbFix de El Desaparecido & C_XX
Branche tes clés USB, disques durs externes, etc., sans les ouvrir.

ImageDouble clique sur l'icône UsbFix sur le bureau

Image

ImageClic droit sur l'icône UsbFix sur ton bureau pour lancer l'outil.
Choisis ce qui est en gras
Recherche - Suppression - Vacciner - Désinstaller

Image

ImageA la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: PLEASE H E L P >>>> Problème avec un Win32:Trojan Gen !

Messagepar Oliv » 22 Oct 2010 13:03

Bonjour et merci pour votre réponse!

Désolé pour les majuscules, je souhaitais attirer l'attention des internautes. En ce qui concerne la carotte au vin rouge, c'est plutôt une façon pour moi de remercier la(les) personnes qui pouvaient solutionner mon problème...mais je vous remercie pour votre rapide réponse.

Donc, j'ai effectué les actions demandées, je vous poste ici les résultats :

Mais voici tout d'abord une réponse à votre première question :
"Pourquoi vouloir les ouvrir s'ils sont considérés comme malfaisant ?"
Car s'est les dossiers musique et vidéos où je les conservait. C'était donc deux dossier qui contenaient des dossiers avec des fichiers .mp3 pour la musique et pour les vidéos .divx pour la plupart, qui se trouvent sur mon disque dur externe.

Pour mon dossier "Musique 2004-2008" :

Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.01 2010.10.22 Win-Trojan/Xema.variant
AntiVir 7.10.13.17 2010.10.22 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 W32/Worm.APUI
Avast 4.8.1351.0 2010.10.22 Win32:Trojan-gen
Avast5 5.0.594.0 2010.10.22 Win32:Trojan-gen
AVG 9.0.0.851 2010.10.22 Worm/VB.ADVW
BitDefender 7.2 2010.10.22 Trojan.Generic.2192557
CAT-QuickHeal 11.00 2010.10.22 Trojan.Agent.ATV
ClamAV 0.96.2.0-git 2010.10.22 Heuristic.Trojan.SusPacked.FFXPU
Comodo 6475 2010.10.22 Worm.Win32.Autorun.eb0
DrWeb 5.0.2.03300 2010.10.22 Worm.Siggen.120
Emsisoft 5.0.0.50 2010.10.22 Worm.Win32.VB!IK
eSafe 7.0.17.0 2010.10.21 -
eTrust-Vet 36.1.7926 2010.10.22 Win32/Chupika.A
F-Prot 4.6.2.117 2010.10.22 W32/Worm.APUI
Fortinet 4.2.249.0 2010.10.22 W32/VB.SDE!tr
GData 21 2010.10.22 Trojan.Generic.2192557
Ikarus T3.1.1.90.0 2010.10.22 Worm.Win32.VB
Jiangmin 13.0.900 2010.10.22 Worm/VB.ayi
K7AntiVirus 9.66.2805 2010.10.21 EmailWorm
Kaspersky 7.0.0.125 2010.10.22 Worm.Win32.VB.aso
McAfee-GW-Edition 2010.1C 2010.10.22 -
Microsoft 1.6301 2010.10.22 Worm:Win32/Chupik.A
NOD32 5554 2010.10.22 a variant of Win32/VB.NSP
Norman 6.06.10 2010.10.22 W32/Obfuscated.H!genr
nProtect 2010-10-22.01 2010.10.22 Trojan/W32.Agent_Packed.90112.G
Panda 10.0.2.7 2010.10.21 W32/Picachu.A.worm
PCTools 7.0.3.5 2010.10.22 Net-Worm.SillyFDC!rem
Prevx 3.0 2010.10.22 -
Rising 22.70.03.04 2010.10.22 Worm.Win32.Autorun.fap
Sophos 4.58.0 2010.10.22 Mal/VB-F
Sunbelt 7116 2010.10.22 Trojan.Win32.Generic.pak!cobra
SUPERAntiSpyware 4.40.0.1006 2010.10.22 Trojan.Agent/Gen-Pikachu
Symantec 20101.2.0.161 2010.10.22 W32.SillyFDC
TheHacker 6.7.0.1.064 2010.10.21 W32/VB.aso
TrendMicro 9.120.0.1004 2010.10.22 WORM_VB.SMLF
TrendMicro-HouseCall 9.120.0.1004 2010.10.22 WORM_VB.SMLF
VBA32 3.12.14.1 2010.10.21 Worm.Win32.VB.aso
ViRobot 2010.9.25.4060 2010.10.22 Worm.Win32.VB.110592.B
VirusBuster 12.69.11.0 2010.10.21 Trojan.ATRAPS.AUU
Additional information
Show all
MD5 : 1b2de9d71f07759775d3ec7aa31bd549
SHA1 : b5066db7eaf67ab3ca75d4953f0ecdae4b36155f
SHA256: 0b36865abb9faedd385560287600d0e7208efabd4ebb3c45572a590f8ea46efb
ssdeep: 1536:ujPzy7rAVb3n3gX72IEJ5NwE4G/a3hd+g/:8PzyXANQX729D4G/aR3
File size : 90112 bytes
First seen: 2010-10-22 11:19:21
Last seen : 2010-10-22 11:19:21
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: Project1
description..: n/a
original name: pikachu.exe
internal name: pikachu
file version.: 1.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers (Kaspersky): UPX
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x50860
timedatestamp....: 0x49E4FFA6 (Tue Apr 14 21:27:02 2009)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x44000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x45000, 0xC000, 0xBC00, 7.81, 41d5dd5db3d9b999fbe83d46101e22c2
.rsrc, 0x51000, 0xA000, 0xA000, 4.13, 2fca65067df9247b86f6ad2ec6e31299

[[ 2 import(s) ]]
KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
MSVBVM60.DLL: -
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 49152
EntryPoint: 0x50860
FileFlagsMask: 0x0000
FileOS: Win32
FileSize: 88 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 1.0
FileVersionNumber: 1.0.0.0
ImageVersion: 1.0
InitializedDataSize: 40960
InternalName: pikachu
LanguageCode: English (U.S.)
LinkerVersion: 6.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename: pikachu.exe
PEType: PE32
ProductName: Project1
ProductVersion: 1.0
ProductVersionNumber: 1.0.0.0
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2009:04:14 23:27:02+02:00
UninitializedDataSize: 278528



Pour mon dossier "Vidéos"

Antivirus Version Last Update Result
AhnLab-V3 2010.10.22.01 2010.10.22 Win-Trojan/Xema.variant
AntiVir 7.10.13.17 2010.10.22 TR/ATRAPS.Gen
Antiy-AVL 2.0.3.7 2010.10.22 -
Authentium 5.2.0.5 2010.10.22 W32/Worm.APUI
Avast 4.8.1351.0 2010.10.22 Win32:Trojan-gen
Avast5 5.0.594.0 2010.10.22 Win32:Trojan-gen
AVG 9.0.0.851 2010.10.22 Worm/VB.ADVW
BitDefender 7.2 2010.10.22 Trojan.Generic.2192557
CAT-QuickHeal 11.00 2010.10.22 Trojan.Agent.ATV
ClamAV 0.96.2.0-git 2010.10.22 Heuristic.Trojan.SusPacked.FFXPU
Comodo 6475 2010.10.22 Worm.Win32.Autorun.eb0
DrWeb 5.0.2.03300 2010.10.22 Worm.Siggen.120
Emsisoft 5.0.0.50 2010.10.22 Worm.Win32.VB!IK
eSafe 7.0.17.0 2010.10.21 -
eTrust-Vet 36.1.7926 2010.10.22 Win32/Chupika.A
F-Prot 4.6.2.117 2010.10.22 W32/Worm.APUI
F-Secure 9.0.16160.0 2010.10.22 Trojan.Generic.2192557
Fortinet 4.2.249.0 2010.10.22 W32/VB.SDE!tr
GData 21 2010.10.22 Trojan.Generic.2192557
Ikarus T3.1.1.90.0 2010.10.22 Worm.Win32.VB
Jiangmin 13.0.900 2010.10.22 Worm/VB.ayi
K7AntiVirus 9.66.2805 2010.10.21 EmailWorm
Kaspersky 7.0.0.125 2010.10.22 Worm.Win32.VB.aso
McAfee 5.400.0.1158 2010.10.22 -
McAfee-GW-Edition 2010.1C 2010.10.22 -
Microsoft 1.6301 2010.10.22 Worm:Win32/Chupik.A
NOD32 5554 2010.10.22 a variant of Win32/VB.NSP
Norman 6.06.10 2010.10.22 W32/Obfuscated.H!genr
nProtect 2010-10-22.01 2010.10.22 Trojan/W32.Agent_Packed.90112.G
Panda 10.0.2.7 2010.10.21 W32/Picachu.A.worm
PCTools 7.0.3.5 2010.10.22 Net-Worm.SillyFDC!rem
Prevx 3.0 2010.10.22 -
Rising 22.70.03.04 2010.10.22 Worm.Win32.Autorun.fap
Sophos 4.58.0 2010.10.22 Mal/VB-F
Sunbelt 7116 2010.10.22 Trojan.Win32.Generic.pak!cobra
SUPERAntiSpyware 4.40.0.1006 2010.10.22 Trojan.Agent/Gen-Pikachu
Symantec 20101.2.0.161 2010.10.22 W32.SillyFDC
TheHacker 6.7.0.1.064 2010.10.21 W32/VB.aso
TrendMicro 9.120.0.1004 2010.10.22 WORM_VB.SMLF
TrendMicro-HouseCall 9.120.0.1004 2010.10.22 WORM_VB.SMLF
VBA32 3.12.14.1 2010.10.21 Worm.Win32.VB.aso
ViRobot 2010.9.25.4060 2010.10.22 Worm.Win32.VB.110592.B
VirusBuster 12.69.11.0 2010.10.21 Trojan.ATRAPS.AUU
Additional information
Show all
MD5 : 1b2de9d71f07759775d3ec7aa31bd549
SHA1 : b5066db7eaf67ab3ca75d4953f0ecdae4b36155f
SHA256: 0b36865abb9faedd385560287600d0e7208efabd4ebb3c45572a590f8ea46efb

J'ai aussi utilisé Malware Bytes et il a détecté des fichiers infectés. Je les ai supprimés et voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4910

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.10.2010 13:55:54
mbam-log-2010-10-22 (13-55-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 164982
Temps écoulé: 19 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted

Je redémarre maintenant mon ordi et vais passé à l'étape USBfix.

A+
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Re: PLEASE H E L P >>>> Problème avec un Win32:Trojan Gen !

Messagepar Oliv » 22 Oct 2010 13:21

Voici donc le rapport de USBfix:

############################## | UsbFix 7.032 | [Recherche]

Utilisateur: Oliv & Cam (Administrateur) # OLIVIER [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 14:18:41 | 22/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
Antivirus: AntiVir PersonalEdition Classic 6.33.0.161 [(!) Disabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (3 Go libre(s) - 3%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (8 Go libre(s) - 5%) [DISCEXTERNE] # FAT32

################## | Éléments infectieux |


Présent! C:\DOCUME~1\OLIV&C~1\LOCALS~1\Temp\vwk12.tmp

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{24eca349-8630-11dc-b190-000cf173c635}
Shell\AuToplaY\Command = h2o.exe
Shell\AutoRun\Command = h2o.exe
Shell\ExPLOrE\Command = h2o.exe
Shell\OpEn\Command = h2o.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7729898c-341c-11df-b677-000cf173c635}
Shell\AuToplaY\Command = H:\h2o.exe
Shell\AutoRun\Command = H:\h2o.exe
Shell\ExPLOrE\Command = H:\h2o.exe
Shell\OpEn\Command = H:\h2o.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Encore merci pour ton aide Nardino!

Bonne fin de journée!

Olivier
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Re: PLEASE H E L P >>>> Problème avec un Win32:Trojan Gen !

Messagepar nardino » 22 Oct 2010 14:59

Bonjour
Relance USBFix et choisis l'option Suppression.
N'oublie pas de raccorder ton disque et ta clé.
Poste le nouveau rapport
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Problème avec un Win32:Trojan Gen !

Messagepar Oliv » 23 Oct 2010 16:41

Hello!

Voici le rapport USBfix après l'action "supression" :

############################## | UsbFix 7.032 | [Suppression]

Utilisateur: Oliv & Cam (Administrateur) # OLIVIER [ ]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 17:29:16 | 23/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Antivirus: AntiVir PersonalEdition Classic 6.33.0.161 [(!) Disabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (3 Go libre(s) - 3%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque fixe # 149 Go (8 Go libre(s) - 5%) [DISCEXTERNE] # FAT32

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\OLIV&C~1\LOCALS~1\Temp\vwk12.tmp
Supprimé! C:\Recycler\S-1-5-21-117609710-1757981266-839522115-1004
Supprimé! C:\Recycler\S-1-5-21-117609710-1757981266-839522115-1010

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{24eca349-8630-11dc-b190-000cf173c635}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7729898c-341c-11df-b677-000cf173c635}

################## | Listing |

[23/10/2010 - 17:20:15 | N | 129107] C:\aaw7boot.log
[19/09/2007 - 20:17:22 | N | 0] C:\AUTOEXEC.BAT
[19/05/2010 - 13:48:07 | N | 217] C:\boot.ini
[22/07/2003 - 18:31:11 | N | 4952] C:\Bootfont.bin
[19/09/2007 - 20:17:22 | N | 0] C:\CONFIG.SYS
[25/10/2007 - 10:27:49 | D ] C:\DELL
[14/10/2010 - 13:24:18 | D ] C:\Documents and Settings
[19/09/2007 - 21:28:23 | D ] C:\drvrtmp
[19/09/2007 - 20:17:22 | N | 0] C:\IO.SYS
[19/09/2007 - 20:17:22 | N | 0] C:\MSDOS.SYS
[24/09/2007 - 21:40:48 | RHD ] C:\MSOCache
[20/05/2010 - 21:26:14 | D ] C:\Musique
[19/09/2007 - 22:45:08 | N | 47564] C:\NTDETECT.COM
[12/09/2008 - 09:19:12 | N | 252240] C:\ntldr
[23/10/2010 - 17:20:15 | ASH | 1610612736] C:\pagefile.sys
[22/10/2010 - 13:32:11 | D ] C:\Program Files
[23/10/2010 - 17:36:09 | SHD ] C:\RECYCLER
[09/01/2009 - 02:18:05 | N | 268] C:\sqmdata00.sqm
[09/01/2009 - 13:33:23 | N | 268] C:\sqmdata01.sqm
[13/04/2009 - 20:32:11 | N | 232] C:\sqmdata02.sqm
[13/04/2009 - 20:36:13 | N | 232] C:\sqmdata03.sqm
[14/04/2009 - 21:52:47 | N | 268] C:\sqmdata04.sqm
[04/05/2009 - 10:12:19 | N | 268] C:\sqmdata05.sqm
[04/12/2008 - 01:56:23 | N | 268] C:\sqmdata06.sqm
[04/12/2008 - 11:24:26 | N | 268] C:\sqmdata07.sqm
[04/12/2008 - 15:29:50 | N | 268] C:\sqmdata08.sqm
[05/12/2008 - 01:33:03 | N | 268] C:\sqmdata09.sqm
[05/12/2008 - 12:50:45 | N | 268] C:\sqmdata10.sqm
[06/12/2008 - 04:19:28 | N | 268] C:\sqmdata11.sqm
[20/12/2008 - 20:19:17 | N | 268] C:\sqmdata12.sqm
[21/12/2008 - 09:51:59 | N | 232] C:\sqmdata13.sqm
[22/12/2008 - 01:55:04 | N | 268] C:\sqmdata14.sqm
[22/12/2008 - 19:11:37 | N | 268] C:\sqmdata15.sqm
[23/12/2008 - 14:16:18 | N | 268] C:\sqmdata16.sqm
[23/12/2008 - 14:36:51 | N | 268] C:\sqmdata17.sqm
[23/12/2008 - 21:45:06 | N | 268] C:\sqmdata18.sqm
[25/12/2008 - 03:05:53 | N | 268] C:\sqmdata19.sqm
[09/01/2009 - 02:18:05 | N | 244] C:\sqmnoopt00.sqm
[09/01/2009 - 13:33:23 | N | 244] C:\sqmnoopt01.sqm
[13/04/2009 - 20:32:11 | N | 244] C:\sqmnoopt02.sqm
[13/04/2009 - 20:36:13 | N | 244] C:\sqmnoopt03.sqm
[14/04/2009 - 21:52:46 | N | 244] C:\sqmnoopt04.sqm
[04/05/2009 - 10:12:19 | N | 244] C:\sqmnoopt05.sqm
[04/12/2008 - 01:56:23 | N | 244] C:\sqmnoopt06.sqm
[04/12/2008 - 11:24:26 | N | 244] C:\sqmnoopt07.sqm
[04/12/2008 - 15:29:50 | N | 244] C:\sqmnoopt08.sqm
[05/12/2008 - 01:33:03 | N | 244] C:\sqmnoopt09.sqm
[05/12/2008 - 12:50:45 | N | 244] C:\sqmnoopt10.sqm
[06/12/2008 - 04:19:28 | N | 244] C:\sqmnoopt11.sqm
[20/12/2008 - 20:19:16 | N | 244] C:\sqmnoopt12.sqm
[21/12/2008 - 09:51:59 | N | 244] C:\sqmnoopt13.sqm
[22/12/2008 - 01:55:04 | N | 244] C:\sqmnoopt14.sqm
[22/12/2008 - 19:11:37 | N | 244] C:\sqmnoopt15.sqm
[23/12/2008 - 14:16:17 | N | 244] C:\sqmnoopt16.sqm
[23/12/2008 - 14:36:51 | N | 244] C:\sqmnoopt17.sqm
[23/12/2008 - 21:45:06 | N | 244] C:\sqmnoopt18.sqm
[25/12/2008 - 03:05:53 | N | 244] C:\sqmnoopt19.sqm
[20/09/2007 - 08:09:32 | SHD ] C:\System Volume Information
[18/09/2010 - 17:43:28 | N | 11] C:\trace.ini
[23/10/2010 - 17:36:10 | D ] C:\UsbFix
[23/10/2010 - 17:36:19 | A | 3642] C:\UsbFix.txt
[17/10/2010 - 20:35:55 | D ] C:\WINDOWS
[09/09/2006 - 06:04:27 | RD ] E:\VIDEO_TS
[09/09/2006 - 06:09:47 | RD ] E:\AUDIO_TS
[22/10/2010 - 13:17:22 | N | 90112] G:\Musique 2004-2008.exe
[22/10/2010 - 13:17:32 | N | 90112] G:\Vidéos.exe
[04/09/2007 - 10:02:00 | SHD ] G:\System Volume Information
[04/09/2007 - 10:09:32 | SHD ] G:\Recycled
[04/09/2007 - 10:11:16 | D ] G:\Musique 2004-2008
[30/03/2010 - 10:21:54 | D ] G:\Vidéos voyage
[03/01/2008 - 14:00:38 | D ] G:\Photos
[24/03/2008 - 18:17:26 | D ] G:\Sauvegardes
[23/07/2008 - 22:24:42 | D ] G:\Vidéos
[08/12/2008 - 00:31:24 | N | 388096] G:\Mémoire1.doc
[05/03/2009 - 12:10:16 | N | 1070080] G:\Mémoire dernière version+++5.3.09.doc
[12/03/2009 - 00:04:38 | N | 1131008] G:\Mémoire dernière version+++11.3.08.doc
[11/03/2009 - 23:47:36 | N | 1148928] G:\Mémoire FINAL.doc

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OLIVIER.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Re: Problème avec un Win32:Trojan Gen !

Messagepar Oliv » 23 Oct 2010 16:46

Yessssss merci!!!

J'ai récupéré ma musique, mes vidéos, et d'autres photos encore, c'est juste parfait! Chapeau-bas.

J'ai donc réactivé maintenant mon antivirus AVAST, qui a remis les dossiers infectés "de base" en quarantaine.

Dois-je encore procéder à d'autres opérations?
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Re: Problème avec un Win32:Trojan Gen !

Messagepar nardino » 23 Oct 2010 18:35

Bonsoir,
Tu relances USBFIx et tu choisis Désinstaller cette fois.
Pour contrôle.

ImageTélécharge RSIT de random/random, sur le Bureau *

Image Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.*
Clique Continue à l'écran Disclaimer si tu acceptes les conditions.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Image Poste le contenu de log.txt, celui qui va s'ouvrir et [color="#FF0000"]ferme info.txt[/color] qui est réduit dans la Barre des tâches.
Il ne sera demandé qu'en cas de nécessité.
Image Ces rapports sont enregistrés dans le dossier C:\rsit


*Sous Vista/7
Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur"

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Problème avec un Win32:Trojan Gen !

Messagepar Oliv » 23 Oct 2010 21:49

C'est ok pour USBfix, il est désinstallé. Voici aussi le rapport "log" :

Logfile of random's system information tool 1.08 (written by random/random)
Run by Oliv & Cam at 2010-10-23 22:43:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (3%) free of 114 GB
Total RAM: 1023 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:43:53, on 23.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Apple Application Support\distnoted.exe
C:\WINDOWS\explorer.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Oliv & Cam\Bureau\RSIT.exe
C:\Program Files\trend micro\Oliv & Cam.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [Nokia FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Program Files\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 8801 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\prismShakeIcon.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-18 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-09-18 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-04-24 4616192]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-10-25 2178832]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-10-25 563984]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2010-04-18 524632]
"LVCOMSX"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe [2007-01-12 244512]
"NokiaMServer"=C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles []
"Nokia FastStart"=C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe /command:faststart []
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-09-07 2838912]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-09-08 47904]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]
"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
C:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pikachu]
C:\WINDOWS\nacl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2010-09-08 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\W [2010-04-18 7985]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0
"NoDriveAutoRun"=3

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
""=
"NoDriveTypeAutoRun"=0
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=3

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Zattoo\Zattoo1.exe"="C:\Program Files\Zattoo\Zattoo1.exe:*:Disabled: "
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Disabled:Nero ProductSetup"
"C:\Program Files\Zattoo\zattood.exe"="C:\Program Files\Zattoo\zattood.exe:*:Disabled:zattood"
"C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe"="C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Disabled:Microsoft Office Outlook"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2010-10-23 22:43:37 ----D---- C:\rsit
2010-10-23 22:43:37 ----D---- C:\Program Files\trend micro
2010-10-23 21:22:11 ----D---- C:\Documents and Settings\All Users\Application Data\NCH Software
2010-10-23 21:21:44 ----D---- C:\Program Files\NCH Software
2010-10-23 21:21:40 ----D---- C:\Documents and Settings\Oliv & Cam\Application Data\NCH Software
2010-10-23 17:36:19 ----RASHD---- C:\Autorun.inf
2010-10-22 14:12:43 ----D---- C:\UsbFix
2010-10-22 13:33:51 ----D---- C:\Documents and Settings\Oliv & Cam\Application Data\Malwarebytes
2010-10-22 13:32:13 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-22 13:32:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-22 13:32:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-10-22 13:32:11 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-17 18:09:11 ----A---- C:\WINDOWS\system32\drivers\pccsmcfd.sys
2010-10-17 18:08:50 ----D---- C:\Program Files\PC Connectivity Solution
2010-10-15 12:59:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$
2010-10-15 12:59:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2279986$
2010-10-15 12:59:16 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$
2010-10-15 12:59:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$
2010-10-15 12:58:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$
2010-10-15 12:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$
2010-10-15 12:57:12 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$
2010-10-15 12:52:55 ----HDC---- C:\WINDOWS\$NtUninstallKB981957$
2010-10-15 12:52:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$
2010-09-29 19:54:41 ----HDC---- C:\WINDOWS\$NtUninstallKB2158563$
2010-09-29 18:09:31 ----D---- C:\Program Files\iPod
2010-09-29 18:09:09 ----D---- C:\Program Files\iTunes
2010-09-29 18:02:55 ----D---- C:\Program Files\QuickTime

======List of files/folders modified in the last 1 months======

2010-11-30 13:54:55 ----D---- C:\WINDOWS\system32\Restore
2010-10-23 22:43:37 ----D---- C:\Program Files
2010-10-23 22:43:29 ----D---- C:\WINDOWS\Prefetch
2010-10-23 22:41:31 ----SD---- C:\WINDOWS\Tasks
2010-10-23 21:45:05 ----A---- C:\WINDOWS\NeroDigital.ini
2010-10-23 21:30:14 ----D---- C:\WINDOWS\Temp
2010-10-23 17:36:09 ----SHD---- C:\RECYCLER
2010-10-22 14:37:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-10-22 14:04:50 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-10-22 14:04:50 ----D---- C:\WINDOWS\system32\drivers
2010-10-22 00:55:19 ----D---- C:\WINDOWS\system32\CatRoot2
2010-10-22 00:55:06 ----D---- C:\Documents and Settings\Oliv & Cam\Application Data\Skype
2010-10-22 00:06:08 ----D---- C:\Documents and Settings\Oliv & Cam\Application Data\skypePM
2010-10-21 23:48:58 ----D---- C:\WINDOWS\system32
2010-10-21 23:48:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-10-17 20:35:55 ----D---- C:\WINDOWS
2010-10-17 18:09:25 ----SHD---- C:\WINDOWS\Installer
2010-10-17 18:09:11 ----HD---- C:\WINDOWS\inf
2010-10-17 18:09:11 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-10-17 18:08:34 ----D---- C:\WINDOWS\system32\drivers\UMDF
2010-10-17 18:06:44 ----D---- C:\Program Files\Fichiers communs\Nokia
2010-10-17 18:06:43 ----D---- C:\Program Files\Nokia
2010-10-17 18:03:00 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
2010-10-15 12:59:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-10-15 12:59:31 ----HD---- C:\WINDOWS\$hf_mig$
2010-10-15 12:59:29 ----A---- C:\WINDOWS\imsins.BAK
2010-10-15 12:59:10 ----D---- C:\WINDOWS\WinSxS
2010-10-15 12:58:39 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-10-15 12:56:35 ----D---- C:\Program Files\Internet Explorer
2010-10-15 12:56:22 ----D---- C:\WINDOWS\ie8updates
2010-10-15 12:53:08 ----A---- C:\WINDOWS\system32\MRT.exe
2010-10-14 13:33:58 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-10-14 13:33:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-10-14 13:30:28 ----D---- C:\Program Files\Adobe
2010-10-14 13:24:18 ----D---- C:\Documents and Settings
2010-10-13 15:42:20 ----D---- C:\Documents and Settings\Oliv & Cam\Application Data\dvdcss
2010-10-12 15:33:37 ----A---- C:\WINDOWS\DELLSTAT.INI
2010-10-08 16:40:46 ----RSD---- C:\WINDOWS\assembly
2010-10-08 16:40:20 ----D---- C:\WINDOWS\Microsoft.NET
2010-10-03 11:15:49 ----D---- C:\Program Files\DivX
2010-10-03 11:15:49 ----D---- C:\Documents and Settings\All Users\Application Data\DivX
2010-10-03 11:12:27 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2010-09-30 15:25:39 ----D---- C:\Program Files\Microsoft Silverlight
2010-09-29 18:09:28 ----D---- C:\Program Files\Fichiers communs\Apple

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lbd.sys [2009-04-27 64160]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-08-12 45648]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2009-07-13 91904]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-09-07 28880]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-09-07 165584]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-09-07 46672]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-09-07 17744]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-09-07 100176]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys []
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-09-07 23376]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-09-22 130192]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-10-11 25624]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-04-24 1271706]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-09-22 178672]
R3 P16X;Creative SB Live! Series (WDM); C:\WINDOWS\system32\drivers\P16X.sys [2003-09-22 1330048]
R3 RTL8192su;%RTL8192su.DeviceDesc.DispName%; C:\WINDOWS\system32\DRIVERS\RTL8192su.sys [2009-11-26 588032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
S3 avgntdw;avgntdw; \??\C:\Program Files\AVPersonal\AVGNTDW.SYS []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2007-01-23 62992]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
S3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2007-01-23 78864]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-10-19 2109976]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-10-11 2142488]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2010-02-26 18176]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2010-02-26 22528]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-10-12 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
S3 RT2500USB;Wireless USB Card Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2005-09-30 242432]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2010-02-26 8192]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2010-02-26 8192]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2009-07-14 444136]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2009-07-13 132224]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-18 1029456]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-06-25 303104]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 820008]
S2 AVWUpSrv;AntiVir Update; C:\Program Files\AVPersonal\AVWUPSRV.EXE []
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27 345376]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-09-18 153376]
S2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-10-19 186904]
S2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-10-19 141848]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-10-19 141848]
S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-04-24 69632]
S2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-01 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2010-06-14 615936]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Re: Problème avec un Win32:Trojan Gen !

Messagepar nardino » 23 Oct 2010 22:33

Bonsoir,

Désinstalle ce programe complétement dépassé qui est à classer des les programmes adipeux. (bloatware).
D'autant que Avast intègre un antimalware.

C:\Program Files\Lavasoft\Ad-Aware

Image Télécharge OTM de OldTimer
Enregistre-le sur le Bureau.
Image Double-clique sur OTM.exe pour lancer l'outil.
Note :
Sous Vista, clic droit sur le fichier et Exécuter en tant qu'administrateur.
Image Copie toutes les lignes ci-dessous en citation par CTRL+C dans le presse-papier.

:files
C:\WINDOWS\nacl.exe

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pikachu]

:commands
[purity]
[emptytemp]


Image Dans OTM, place le curseur dans la la fenêtre "Paste Instructions for Items to be Moved" et tu cliques sur CTRL+V pour coller le contenu du presse-papier.
Clique sur le bouton MoveIt!, le rouge.

Image

Ferme l'outil. Le pc va redémarrer
Image Poste le contenu du rapport C:\_OTM\MovedFiles\********_******.log
Les * représentent Mois/Jour/Année_Heure/Minutes/Secondes
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Problème avec un Win32:Trojan Gen !

Messagepar Oliv » 23 Oct 2010 23:02

Bonsoir!

Ad-Aware désinstallé. En ce qui concerne le rapport, le voici le voilà! :)

All processes killed
========== FILES ==========
File/Folder C:\WINDOWS\nacl.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pikachu\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 126 bytes
->Temporary Internet Files folder emptied: 785004 bytes
->FireFox cache emptied: 3850062 bytes
->Flash cache emptied: 348 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 1671205 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1157625 bytes

User: Oliv & Cam
->Temp folder emptied: 4307553998 bytes
->Temporary Internet Files folder emptied: 48912420 bytes
->Java cache emptied: 5544252 bytes
->FireFox cache emptied: 78858001 bytes
->Google Chrome cache emptied: 6766135 bytes
->Flash cache emptied: 571454 bytes

User: Temp

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1561692 bytes
%systemroot%\System32 .tmp files removed: 3614208 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes


Windows Temp folder emptied: 1549484311 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 50522262 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 5809386391 bytes

Total Files Cleaned = 11'321.00 mb


OTM by OldTimer - Version 3.1.17.0 log created on 10232010_234732

Files moved on Reboot...
File C:\Documents and Settings\Oliv & Cam\Local Settings\Temp\Perflib_Perfdata_be8.dat not found!
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Et merci encore!
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Re: Problème avec un Win32:Trojan Gen !

Messagepar nardino » 24 Oct 2010 09:19

Bonjour,

**Suppression de RSIT**
Supprime le fichier RSIT.exe et le dossier C:\rsit avec son contenu, i.e les rapports info.txt et log.txt

**Création d'un point sain de restauration système**
Désactive la restauration système comme indiqué sur ce lien :
Et réactive-la pour recréer automatiquement un point sain de toute infection.

**Fermer la question**
Tu peux éditer le titre de ta question de base et y ajouter [résolu].

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Problème avec un Win32:Trojan Gen !

Messagepar Oliv » 24 Oct 2010 14:31

Bonjour Nardino?

J'ai effectué la manip concernant la restauration système et supprimer le fichier RSIT.exe et le reste des opérations.


Super forum très instructif, et l'aide que j'y ai trouvé était juste excellente!

Je vous suis vraiment reconnaissant pour la résolution de mon problème et vos astuces.

Merci et bonne continuation à toi Nardino. On va entendre parler de Libellules.ch autour de moi!

@+


Olivier
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Problème avec un Win32:Trojan Gen ! [résolu]

Messagepar Oliv » 24 Oct 2010 14:33

:supers:
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Re: Problème avec un Win32:Trojan Gen !

Messagepar nardino » 24 Oct 2010 15:15

Image
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Problème avec un Win32:Trojan Gen ! [résolu]

Messagepar Oliv » 24 Oct 2010 20:30

Bonsoir!

Malheureusement je ne peux plus démarrer mon ordinateur !

Lors du démarrage, un message s'inscrit sur écran noir : NTDLR manque, entrez ctrl plus alt plus suppr pour redémarrer

??
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Re: Problème avec un Win32:Trojan Gen ! [résolu]

Messagepar Oliv » 24 Oct 2010 20:33

NTLDR pardon...

Ps si je fais ctrl alt suppr impossible d'entrer.

Je vous écris depuis mon IPhone..

Aplus
Oliv
 
Messages: 11
Inscription: 22 Oct 2010 00:13

Re: Problème avec un Win32:Trojan Gen ! [résolu]

Messagepar nardino » 24 Oct 2010 22:59

Bonsoir,

Voici une solution pour réparer ton système sans perte de données.
Mais la sécurité veut que l'on sauvegarde ses données avant d'entreprendre de telles manipulations.
C'est une question de bon sens.
http://www.informatruc.com/reparer.php
Bien entendu il te faut le disque d'installation.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron